IPS - ESCE – DSI - Artigos científicos
Permanent URI for this collection
Browse
Browsing IPS - ESCE – DSI - Artigos científicos by Subject "Segurança da Informação"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
- Otimização de Práticas de Segurança da Informação: Utilização do Balanced Scorecard DesignerPublication . Ferreira, Durval; Reis, LeonildeA sociedade da informação e do conhecimento, suscita às organizações a realização de uma prática de gestão estratégica contínua como forma de criar valor para os stakeholders, que pode ser facilitada pela utilização das Tecnologias de Informação e Comunicação (TIC) e dos Sistemas de Informação (SI). As TIC não podem ser apontadas como a resolução para todos os problemas, mas podem contribuir claramente para potenciar a melhoria do desempenho organizacional. Na perspetiva interna da organização, a medição da performance consiste em criar processos que ajudem à tomada de decisão com base em factos. Com base na missão, e na descrição dos seus principais processos, na estratégia definida para a organização, e na norma ISO/IEC 27002:2005, foi iniciado um estudo para identificar problemas no domínio da segurança da informação na Mesio Serviços, Lda. Baseado na norma ISO/IEC 27004:2009 foi possível definir um conjunto de métricas que se consideraram relevantes para o estudo. Com recurso à metodologia de avaliação do desempenho Balanced Scorecard, foi criada a perspetiva de trabalho para a Segurança da Informação, e consequentemente os processos e os indicadores a aplicar e monitorizar, bem como as metas pretendidas com o trabalho de avaliação. A transposição do plano para a ferramenta de avaliação e medição da performance Balanced Scorecard Designer (BSC Designer), permitiu a avaliação em tempo real dos indicadores e das metas estipuladas para a otimização das políticas de segurança na organização, tornandose preponderante no acompanhamento e evolução do desempenho dos controlos pela monitorização, facto que possibilita a correção dos desvios em relação ao previsto de forma a atingir as metas e os objetivos definidos.